【已回应】宝塔反向代理本地端口是否需要防火墙放行？

我创建了站点 web-a.com
启用SSL后 https://web-a.com 能够正常访问。
启用新的应用，访问 http://ip:12345 能够正常访问。
请问我在 web-a.com的设置菜单里设置反向代理http://127.0.0.1:12345，是否需要在宝塔的防火墙里放行12345端口？

还有一个问题：
我在应用里调用了web-a.com的证书，https://web-a.com:12345 能够正常访问，http://web-a.com:12345和http://ip:12345无法访问，我该如何设置反向代理？

最终想实现的效果是：
访问 https://web-a.com 是网页，访问 https://web-a.com/app 是12345端口的应用，但是拒绝直接访问 https://web-a.com:12345

我该如何在宝塔的nginx里设置对应的规则？

堡塔技术阿宏 · 发表于 2021-7-31 15:57:51

您好，使用反向代理。可参考以下帖子设置反向代理。
https://www.bt.cn/bbs/forum.php? ... ypeid%26typeid%3D10
另外，服务器后台有安全组或防火墙的，放行下12345端口后再访问试试。

EtrenLeo · 发表于 2021-7-31 17:04:08

运维阿宏发表于 2021-7-31 15:57
您好，使用反向代理。可参考以下帖子设置反向代理。
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid= ...

谢谢，经过测试，nginx反向代理本地端口，不需要防火墙放行。
直接用站点设置里的反向代理UI设置反向代理会出现CPU占用异常暴涨，服务器死机的情况！
直接在配置文件里写入反向代理规则则一切正常。

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理